Распространение вредоносного программного обеспечения Bayrob осуществляется путем рассылки электронных писем от имени онлайн-ритейлера Amazon.
Хакеры отправляют пользователю электронное письмо якобы от имени компании Amazon. Сообщение содержит вложение в виде ZIP-архива с исполняемым файлом. После запуска файла на экране появляется уведомление об ошибке. Таким образом злоумышленники пытаются убедить пользователя в безвредности вложения, в то время как программа Bayrob уже начала свою работу.
Хакеры применяют Bayrob для компрометации сведений о банковских картах. Также с ее помощью киберпреступники могут получить доступ к аккаунтам системы онлайн-банкинга. После инсталляции троянская программа отправляет запрос на удаленный сервер, с которого осуществляет загрузку вредоносного программного обеспечения и куда позже пересылает похищенную информацию.
Для того, чтобы поддерживать связь с сервером, Bayrob занимается генерацией различных адресов. Так, для управления вирусом киберпреступники пользуются сервером японского Amazon, который является частью Amazon Web Services. Однако эксперты не исключают, что в действительности сервер мог быть официально арендован третьими лицами.
Троянскую программу обнаружили еще в 2007 году. В прошлом году хакеры активно применяли вирус для кибератак в Австралии, Новой Зеландии, Южной Африке и европейских странах. В январе текущего года многочисленные случаи заражения вредоносной программой фиксировались в Австрии, Германии, Испании и Италии.